1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含...
JetBrains TeamCity 身份验证绕过预警
漏洞公告 近日,中国电信SRC监测到JetBrains官方发布安全公告,JetBrains TeamCity 存在身份验证绕过(CVE-2024-27198),CVSS3.x:9.8。允许未经身份验证...
【操作系统】Windows Server 2022官方正式版24年2月版
Windows Server 2022官方正式版24年2月版微软Win10服务器版,微软Win10 Server 21H2正式版,微软服务器系统Win10 Server 2022官方版,微软原版系统I...
玩转Flipper Zero:极客的多功能设备
前几天逛 Github 被推荐了一个 flipper zero 搭配 DHT11 测量温度和湿度的项目因为之前跟着嘉立创的教程做电子时钟的时候用过 DHT11 这个模块,所以多看了两眼(DHT11 模...
【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode
号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode8月26日,数字广东公司官方微信发布《致歉声明》,8月24日晚,我司获悉有网友发帖讨论我司CEC-IDE系统,公...
Flipper Zero —— 献给极客们的电子宠物
0x00 什么是 Flipper Zero ?从大多数安全人的角度来看,Flipper Zero 无非就是一个体积小巧的工具集合,但根据创作团队再官网上的介绍,他们将 Flipper Zero 定义为...
微信、支付宝紧急声明!
微信安全中心近期,接到用户反馈,有骗子假称自己是“微信客服中心”“微信回访中心”“微信支付中心”等官方客服,使用“FaceTime”功能,向iOS系统用户发起视频通话。微信团队声明,微信团队不会以Fa...
【漏洞预警】泛微 e-cology 前台SQL注入漏洞
泛微 e-cology 前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10...
工具推荐——Sign-Sacker
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 introduce Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方ex...
【漏洞预警】Nuxt远程代码执行漏洞 (CVE-2023-3224)
漏洞描述: Nuxt 是一个免费的开源框架,它以一种直观的、可扩展的方式,用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。Nuxt 中存在代...
【漏洞预警】畅捷通T+前台远程命令执行漏洞
近日,飓风安全监测到畅捷通T+前台存在远程命令执行漏洞,目前技术细节及PoC在互联网中暂未公开。攻击者可以通过构造恶意的请求,在目标服务器上执行任意命令。畅捷通T+是一款主要针对中小型工贸和商贸企业的...
广东电信罕见断网5小时 官方要求查明网络中断原因;2000 万美元!微软为侵犯儿童隐私买单
广东电信罕见断网5小时 官方要求查明网络中断原因;2023年6月9日消息,6月8日14时左右,中国电信广东地区电话无法接打,网络也不能使用。中国电信广东客服8日下午也连发多条微博回应。16点左右,中国...